Proteger la información de nuestra empresa es básico. Para tener una buena seguridad debe mantenerse la confidencialidad, disponibilidad e integridad de nuestra información. Es importante crear políticas de seguridad para proteger la información y el lugar donde se almacena, desde que se crea hasta su destrucción. De esta forma evitaremos el robo, manipulación de datos y escape de información.
Éstos son algunos de los consejos para mantener bien protegida tu información:
Concienciación sobre la seguridad IT: Es importante que los trabajadores de tu empresa estén “educados” sobre la importancia de la seguridad en nuevas tecnologías. De esta forma podrán proteger los datos en su espacio de trabajo. Un ejemplo básico de esto es introducir passwords en el ordenador así como cambiar las preferencias para acceder a tu cuenta cuando se desbloquea el ordenador.
Actualización de seguridad: Las aplicaciones y sistemas utilizados de tu empresa deben estar correctamente actualizados en sus últimas versiones. Las actualizaciones deben realizarse de forma periódica y se pueden programar para que se realicen en horarios que no interfieran con la actividad profesional de la empresa.
Copias de seguridad: Es imprescindible realizar copias de seguridad periódicas de los datos relevantes y aplicaciones de la empresa, conservándolos en un lugar seguro alejado de la fuente de datos originales.
Evita el phishing: Los phishing emails son mensajes de emails utilizados habitualmente para hackear identidades y tomar el control no sólo de los ordenadores sino que también de la red. Habitualmente sirve para robar contraseñas y accesos a la información de su empresa. Se recomienda borrar los mensajes sospechosos sin abrirlos y no responder a mensajes de peticiones de descarga de archivos o links.
Cifrado de información: Se puede proteger la confidencialidad y el acceso no deseado a la información mediante el cifrado de la misma. Esto es especialmente importante cuando hacemos uso de soportes de almacenamiento externo, dispositivos móviles y conexiones a redes inseguras como wi-fis públicas, que aumentan el riesgo de filtraciones de información confidencial.
Utilización de buenas contraseñas: Deben ser personalizadas para cada usuario y aplicación, deben cambiarse cada cierto tiempo y, si es posible, utilizar un doble factor de autenticación para servicios críticos como perfiles de administradores.